[Tanel]

Riigi Infosüsteemide Ameti (RIA) test tuvastas, et kümmekond aastat Eestis kasutusel olnud ID-kaardi lugejad võimaldavad pahavaraga nakatunud arvutite puhul PIN-koodide vargust ning seetõttu tuleks need ametiasutustes turvalisemate vastu välja vahetada. RIA peadirektori asetäitja küberturbe alal Toomas Vaks ütles, et ühtegi sellist ID-kaardi taristu, PIN- või PUK-koodi vastu suunatud rünnakut tänaseni Eestis tuvastatud ei ole ja algatusega püütakse lihtsalt riske vähendada. Taoliste intsidentide esinemise oht suureneb aga aasta-aastalt, sest ID-kaarti kasutatakse üha rohkem ja tehingute kaalukus kasvab.

Nimelt kasutatakse praegu nii kontorites kui ka kodudes peamiselt USB-liidese abil arvuti külge kinnitatud või sisse ehitatud ID-kaardi lugejaid, mille puhul sisestab kasutaja salasõnad ja koodid otse arvutisse. «Kasutaja teadmata installeeritud pahavara võib aga seda tegevust teoreetiliselt «pealt kuulata». Näiteks kui arvuti on nakatatud klahvikuulaja pahavaraga (keylogger), on oht, et kasutatavad salasõnad satuvad kolmandate isikute kätte,» märgib RIA oma põhjenduses.

Loe edasi Postimehest.

[gen]

aga millised on need turvalisemad ID kaardi lugejad, oleks võinud need ka välja tuua, tavakasutajad ei oskagi ju endale valida "turvalist" id kaardi lugejat

[Tanel]

gen, eraldi pinpadiga lugejad. Sellist asja teadaolevalt veel pole olemas, et keylogger sokutatakse pinpadi.
Näiteks RIA lehelt leiab ühe pildi:

Spoiler

mobiil-ID ka muidugi alternatiiviks.

Siin miskit müügiks http://pood.trenet.eu/lisaseadmed/kiipkaardi-lugeja-spr332.html
http://www.trenet.eu/spr532

[netmaster]

[Tanel]

[jeesus188]

ja loomulikult ka 7 korda rohkem raha välja käia

[karuanton]

Njah, keegi soovib taas mõni miljon id kaardi lugejat müüa, mis seal ikka, kuulutame aga vanad halvaks ja ebaturvaliseks ning ainult ühed uued turvaliseks, mida ainult ühest firmast osta saab

[Sults]

Kui sellele probleemile sai juba ALGUSES tähelepanu juhitud, siis valetati tuimalt, et ohtu pole. Nüüd siis hakatakse vaikselt tunnistama, kui sitt on tuhandetele pähe määritud.

[Tomorrow]

[Sults]

[Magic]

[Tomorrow]

[wicked]

Kas selline kvalifitseerub turvalise alla?
https://www.hinnavaatlus.ee/products/Arvutiriistvara/Klaviatuurid/197337/

[Amdfan]

[KohviPaus]

[Mnator]

[pisi]

[WAV]

Njah, aga millised on sel juhul arvuti sisesed (sisseehitatud) turvalised ID-kaardilugejad? On selliseid mudeleid üldse saadaval, et siis miski lauaarvuti 3.5"/5.25" või sülearvuti laiendusslotti lisatav asi kus veel kuidagimoodi klaviatuur ka küljes (kui see sinna kuidagi ära mahutada õnnestub)?

[heikis]

[Sults]

[Ho Ho]

See on juba kasutaja enda lohakus kui kaardi masinasse vedelema jätab.

[Tiim]

no raamatukogutädidel ja firmades, klienditeenindajad pidevalt jätavad kaardi sisse

[KohviPaus]

Ho Ho, Ma ei saa siiani aru mis selles halba on? Pigem on lohakus see kui sa suudad üldse mingi keyloggeri üles korjata kuskilt.

[Ho Ho]

See on samal tasemel võtmete või telefoni lohakile jätmisega. Mitte just alati ei saa garanteerida, et läheduses pole mõnd kellele need huvi võiks pakkuda. Lihtsalt arvutitega kaob ära kodu näiline turvaline keskkond.

[KohviPaus]

Eks see kui sa ID kaardi nii võõras keskonnas endast eemale jätad on juba tõesti lohakus aga see kui ta sul kodus lugejas istub ei oma küll mingit tähtsust.